Spec-Zone .ru
спецификации, руководства, описания, API
|
Модель обеспечения безопасности позади богатых Интернет-приложений (RIA) гарантирует, что пользователь защищается от злонамеренных интернет-приложений. Эта тема обсуждает аспекты безопасности, которые характерны для апплетов, и Сеть Java Запускают приложения. См. следующие темы для получения дополнительной информации:
RIA без знака, выполненные в ограниченной среде, известной как песочница безопасности. Примените следующие направляющие линии, чтобы позволить RIA работать вне песочницы безопасности.
all-permissions
элемент в файле JNLP для RIA. Для получения дополнительной информации см. Подписание и Проверку темы Файлов JAR.
Следующий фрагмент кода показывает all-permissions
элемент в файле RIA JNLP.
<security> <all-permissions/> </security>
Если сертификат, используемый, чтобы подписать RIA, не был ранее одобрен, среда выполнения Java (JRE), программное обеспечение открывает диалоговое окно, выводящее на экран источник RIA, основанный на сертификате подписывающего лица. Пользователь может тогда сделать обоснованное решение о запущении приложения.
component-desc
элемент, чтобы включать другие файлы JNLP как компонентные расширения. См. Структуру Файла JNLP для информации.AccessController.doPrivileged
блок. Это позволяет коду без знака работать с поднятыми полномочиями, выполняя код в doPrivileged
блок кода.